بلاگ

آموزش نصب فایروال pfSense


آموزش نصب فایروال پی اف سنس

pfSense فایروال متن باز و رایگان و مبتنی بر امن ترین سیستم عامل دنیا یعنی FreeBSD است که در موارد بسیاری نظیر شناسایی و رفع تهدیدات امنیتی و مدیریت متمرکز پهنای باند اینترنت و شبکه کاربرد دارد. این فایروال حتی می‌تواند کامپیوترهای قدیمی ۳۲ بیتی را به یک روتر و فایروال ویژه بدل کند. با آموزش نصب فایروال pfsense با توسعه شبکه آداکهمراه باشید.

فایروال pfSense چیست؟

pfSense فایروال رایگان و متن باز (Open Source) بر پایه امن‌ترین سیستم عامل دنیا یعنی FreeBSD است. پروژه pfSense در سال ۲۰۰۴ به عنوان یک شاخه از پروژه‌ی m0n0wall آغاز به کار کرد. دلیل نام‌گذاری این محصول به pfSense این بود که این نرم افزار از ابزار فیلترینگ بسته pf  استفاده می‌کند. pfSense روی کامپیوترهای واقعی یا ماشین‌های مجازی نصب شده و یک فایروال/روتر اختصاصی روی شبکه نصب می‌کند. می‌توان pfSense را بدون نیاز به دانش FreeBSD، از طریق یک رابط مبتنی بر وب پیکربندی کرد و ارتقا داد.

مشاوره و طراحی شبکه در توسعه شبکه آداک(ایران اچ پی)
توسعه شبکه آداکبا تکیه بر دانش، تخصص و تجربه متخصصین خود، نیازهای مشتریان خصوصی و دولتی خود را بررسی و تحلیل می‌کند و خدمات خود را در زمینه مشاوره، طراحی، پیاده‌سازی، نظارت و پشتیبانی شبکه‌های کامپیوتری ارایه می‌دهد.

دریافت مشاوره طراحی شبکه

ویژگی‌های فایروال pfsesne

ویژگی‌های قابل توجه pfSense موارد زیر را شامل می‌شود:

  1. شکل‌دهی ترافیک
  2. شبکه های خصوصی مجازی مبتنی بر IPsec یا PPTP
  3. کپتیو پورتال یا درگاه انحصاری (Captive Portal) که درگاهی برای ورود کاربران است. این درگاه شرایطی را تعیین می‌کند تا براساس آن، کاربران پیش از ورود مورد تایید قرار بگیرند. از مزایای درگاه انحصاری کنترل بیشتر روی پهنای باند و تعیین محدودیت زمانی برای اتصال هر کاربر است.
  4. Stateful Firewall که یک نوع فایروال با قابلیت بررسی و ردیابی ارتباطات شبکه در هنگام فیلتر کردن بسته‌های اطلاعاتی‌ست.
  5. ترجمه آدرس شبکه
  6. پشتیبانی ۸۰۲.۱q برای vlan و dns پویا
  7. فیلترینگ ip های مبدا و مقصد، پورت‌های udp و tcp
  8. محدودسازی تعداد کانکشن‌ها بر اساس رول های مختلف
  9. مسدود کردن و محدودسازی سرورها و سیستم‌ها براساس نوع سیستم عامل
  10. مدیریت و اعمال محدود بر ترافیک ها بر اساس نوع آن ها
  11. قابلیت فیلترینگ لایه ۲ و لایه ۳
  12. اعمال محدودیت برای کاربران در لایه Application
  13. قابلیت System Nating
  14. قابلیت پیکربندی دو فایروال در شبکه به صورت همزمان و استفاده از HA (High Availability)
  15. قابلیت استفاده به عنوان سرور مانیتورینگ
  16. پشتیبانی از سرویس های شبکه: DHCP and relay ,DNS forwarding ,dynamic DNS ,SNMP, NTP server, Wake on LAN
  17. پشتیبانی از سرویس های مدیریتی: HostSpot ,ProxyServer ,RadiusServer ,CacheServer ,ReversProxy ,Filtering ,Traffic Management

می‌توان فایروال pfSense را روی سخت افزارهای با معماری پردازنده  x86-64  و یا سیستم‌های تعبیه شده
(Embedded System) نصب کرد. این فایروال از Compact Flash  یا کارت های SD برای عملیات نصب روی سیستم‌های تعبیه شده استفاده می‌کند.

پیشنهاد مطالعه

آموزش نصب فایروال pfsense

سرور مورد نظر را با استفاده از رسانه نصب Pfsense راه‌اندازی کنید.

  1. در صفحه خوش‌آمدگویی (Welcome) کلید اینتر را فشار دهید تا مراحل نصب Pfsense آغاز شود.
آموزش نصب فایروال pfsense - مرحله دوم
آموزش نصب فایروال pfsense – مرحله اول

۲. با کلیک روی دکمه Accept قوانین استفاده از پی‌اف سنس را تایید کنید.

آموزش نصب فایروال pfsense - مرحله دوم
آموزش نصب فایروال pfsense – مرحله دوم

۳. گزینه Install را انتخاب کنید.

آموزش نصب فایروال pfsense - مرحله سوم
آموزش نصب فایروال pfsense – مرحله سوم

۴. در مرحله بعد keyboard layout را روی انگلیسی قرار دهید. گزینه Auto (UFS) را انتخاب کنید تا به شکل خودکار پارتیشن‌بندی دیسک انجام شود. در این مرحله فرایند نصب Pfsense آغاز می‌شود.

آموزش نصب فایروال pfsense - مرحله چهارم
آموزش نصب فایروال pfsense – مرحله چهارم

۵. پس از پایان نصب، در صفحه پیکربندی دستی (manual configuration) گزینه No را انتخاب کنید.

آموزش نصب فایروال pfsense - مرحله پنجم
آموزش نصب فایروال pfsense – مرحله پنجم

پیکربندی فایروال pfsense

فلش یا installation media را جدا کنید و اینتر را فشار دهید تا سیستم راه‌اندازی شود. پس از راه‌اندازی سیستم، کنسول Pfsense سوال می‌کند که آیا قصد پیکربندی شبکه خصوصی مجازی (VLAN) را دارید؟ در این آموزش به دلیل آن‌که بحث بیش از اندازه طولانی می‌شود ما هیچ‌‌گونه تنظیماتی در ارتباط با پیکربندی Vlan انجام ندادیم. در ادامه فهرستی از رابط‌های شبکه‌ی موجود آماده می‌شود. اکنون نرم‌افزار از شما درخواست می‌کند که یک رابط به عنوان اینترفیس خارجی WAN انتخاب کنید. در این‌جا، رابط em0 را به شکل خارجی انتخاب می‌کنیم.

۶. در مرحله بعد از شما سوال می‌شود که یک رابط را به عنوان رابط داخلی LAN انتخاب کنید. در این‌جا، رابط em1 را انتخاب می‌کنیم.

آموزش نصب فایروال pfsense - مرحله ششم
آموزش نصب فایروال pfsense – مرحله شش

۷. پس از انتخاب رابط‌های شبکه مورد نظر، منوی نصب Pfsense نشان داده می‌شود. در منوی Pfsense این امکان وجود دارد که آدرس آی‌پی که سرور شما از سرور DHCP دریافت کرده مشاهده کنید. در مثال فوق، رابط شبکه Pfsense به‌طور خودکار آدرس ۱۹۲.۱۶۸.۱۵.۱۱ را دریافت کرده است. اگر سرور DHCP ندارید یا آن را غیر فعال کرده‌اید، می‌توانید گزینه ۲ را برای پیکربندی دستی آدرس آی‌پی ایستا (static IP) وارد کنید.

آموزش نصب فایروال pfsense - مرحله هفتم
آموزش نصب فایروال pfsense – مرحله هفتم

شما با موفقیت سرور Pfsense را نصب کردید.

پیشنهاد مطالعه

ورود به داشبورد لاگین pfSense

پس از اتمام پیکربندی آدرس آی‌پی، می‌توانید به داشبورد وب‌محور pfsense وارد شوید. یک مرورگر باز کنید، آدرس آی‌پی فایروال pfsense را وارد کرده و به رابط وب دسترسی پیدا کنید. در مثال ما، آدرس اینترنتی که درون مرورگر وارد می‌کنیم به شرح زیر است:

اکنون رابط وب pfsense همانند تصویر زیر نشان داده می‌شود:

ورود به داشبورد فایروال pfsense
ورود به داشبورد فایروال pfsense

در صفحه مذکور باید اطلاعات هویتی شامل نام کاربری و گذرواژه پیش‌فرض Pfsense را وارد کنید. اطلاعات پیش‌فرض به شرح زیر هستند:

• نام کاربری: admin

• رمز ورود: pfsense

پیشنهاد مطالعه

ویزارد راه‌اندازی اولیه PFSense

  1. در اولین ورود، ویزارد پیکربندی Pfsense به شکل زیر نشان داده می‌شود:
راه اندازی اولیه فایروال pfsense مرحله اول
راه اندازی اولیه فایروال pfsense مرحله اول
  • روی دکمه next کلیک کنید و تنظیمات نام میزبان hostname و سامانه نام دامنه DNS را انجام دهید.
راه اندازی اولیه فایروال pfsense مرحله دوم
راه اندازی اولیه فایروال pfsense مرحله دوم
  • در ادامه باید تنظیمات مربوط به پیکربندی Timezone و سرور NTP را انجام دهید.
راه اندازی اولیه فایروال pfsense مرحله سوم
  • در صفحه بعد می‌توانید پیکربندی رابط شبکه را تغییر دهید. اگر مشکلی با گزینه DHCP ندارید، تغییری اعمال نکنید.
پیکربندی رابط شبکه در فایروال pfsense مرحله اول
پیکربندی رابط شبکه در فایروال pfsense مرحله اول
  • در مرحله بعد باید گذرواژه پیش فرض Pfsense را تغییر دهید و روی دکمه Next کلیک کنید.
پیکربندی رابط شبکه در فایروال pfsense مرحله دوم
پیکربندی رابط شبکه در فایروال pfsense مرحله دوم
  • با انجام این‌کار، سیستم اقدام به بارگذاری دوباره پیکربندی Pfsense می‌کند تا همه تغییرات اعمال شود.
پیکربندی رابط شبکه در فایروال pfsense مرحله سوم
پیکربندی رابط شبکه در فایروال pfsense مرحله سوم
  • نصب و راه‌اندازی اولیه pfsense با موفقیت به پایان رسید.
تصویر داشبود فایروال pfsesne
تصویر داشبود فایروال pfsesne

اکنون می‌توانید از قابلیت‌های محافظتی و امنیتی فایروال PfSense به بهترین شکل استفاده کنید.

نویسنده : حمیدرضا تائبی



منبع

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *